O certificado ativará LDAPS na porta 636. O diretório ativo usa sinal e selo e já está seguro ao usar a porta 389. Sim, eles podem coexistir ao mesmo tempo
Este artigo deve ajudar a explicar o LDAPS. link
Este artigo explica como usar um certificado de terceiros para ativar o LDAPS link
De acordo com este artigo, o certificado deve ser emitido para o FQDN do servidor. Portanto, um certificado curinga pode não funcionar link